Lorsque vous envisagez l'enrôlement de l'utilisateur final, vous devez envisager d'autres points en plus des avantages et inconvénients existants des utilisateurs à enrôlement basique et par services d'annuaire.

Pour connaître les avantages et les inconvénients des utilisateurs à enrôlement basique et par services d'annuaire, reportez-vous à la section Enrôlement basique vs. enrôlement par services d'annuaire.

Considération 1 : qui peut enrôler ?

Pour répondre à cette question, prenez en compte les éléments suivants.

  • Votre déploiement MDM a-t-il pour but de gérer les terminaux pour tous les utilisateurs de votre organisation au niveau du nom unique de base configuré ou au niveau inférieur ? Si c'est le cas, la meilleure façon de procéder est d'autoriser tous vos utilisateurs à s'enrôler en vous assurant que les cases Limiter l'enrôlement sont désélectionnées.

    Vous pouvez autoriser tous les utilisateurs à s'enrôler pendant le déploiement initial et limiter ensuite l'enrôlement afin d'empêcher les utilisateurs inconnus de s'enrôler. Au fur et à mesure que votre organisation ajoute de nouveaux employés ou membres aux groupes d'utilisateurs existants, ces modifications seront synchronisées et fusionnées.

  • Y a-t-il des utilisateurs ou des groupes qui ne doivent pas être inclus dans MDM ? Si oui, vous devez ajouter les utilisateurs un par un ou importer par lot un fichier CSV (valeurs séparées par des virgules) d'utilisateurs autorisés uniquement.

Si vous voulez limiter l'accès à certains utilisateurs ou groupes d'utilisateurs, consultez la section Configurer les restrictions d'enrôlement.

Considération 2 : où les utilisateurs seront-ils attribués ?

La méthode d’attribution des utilisateurs d'annuaire aux groupes organisationnels pendant l'enrôlement est un autre élément à prendre en considération lors de l'intégration de votre environnement Workspace ONE UEM aux services d'annuaire. Pour répondre à cette question, prenez en compte les éléments suivants.

  • Avez-vous créé une structure de groupes organisationnels correspondant aux groupes de vos services d'annuaire ? Vous devez effectuer cette tâche avant de pouvoir modifier l'attribution des utilisateurs.
  • Si vos utilisateurs enrôlent leurs propres terminaux, il est facile de sélectionner un ID de groupe dans une liste. Cette simplicité est cependant compensée par la possibilité d'une erreur humaine, qui peut conduire à des attributions de groupe incorrectes.

Vous pouvez sélectionner automatiquement un ID de groupe en fonction d'un groupe d'utilisateurs ou autoriser les utilisateurs à choisir un ID de groupe dans une liste. Ces options de mode d'attribution de l'ID de groupe sont disponibles en accédant à Terminaux > Paramètres des terminaux > Terminaux et utilisateurs > Général > Enrôlement et en sélectionnant l'onglet Regroupement.

Si vous voulez configurer les options d'ID de groupe, consultez la section Configurer les options d'enrôlement dans l'onglet Regroupement.

* Le nom unique de base, ou le nom unique, est le point à partir duquel un serveur recherche des utilisateurs. Un nom unique identifie de façon unique une entrée dans le répertoire. Chaque entrée dans le répertoire dispose d'un nom unique.